Все это — онлайн, с заботой о вас и по отличным ценам.
Здравствуйте Делаем сайт На сайте будет форма обратной связи
Здравствуйте.
Делаем сайт. На сайте будет форма обратной связи (компания, имя, телефон, почта). Как сделать так, чтобы не нарушить законы РФ? Попадает ли подобный сайт под требование закона?
Интересовался у разных разработчиков — мнения подходит ли такой сайт под это законодательство разные.
В законе формулировка расплывчатая. Интересует наш конкретный случай.
— вроде как нужно соблюсти два закона: № 242-ФЗ и №152
— если с политикой обработки ПД, куки, согласием на обработку в целом все понятно: они просто должны присутствовать, то вот насчет хостинга в РФ и сбора и обработки ПД есть вопросы.
а) Обязательно ли нужен хостинг в РФ? (Планировали делать сайт на Webflow, но там хостинг находится за границей.)
Возможно есть решение, которое позволяет сделать сайт на Webflow, но иметь хостинг в РФ?
Также в одной студии мне сказали следующее, «Да, действительно, сбор личных данных должен идти на рус сервера, но это относится к мед данным. В статье говорится о № 242-ФЗ, это как раз про это, мы много работали с медициной,встречался уже с этим законом) Он для телемедицины сделан.
Обычное имя, телефон и почту и даже больше можно собирать, ещё до СВО делали много сайтов на вебфлоу со сборами данных, ни у одного клиента не было проблем.»
б) Сбор и обработка ПД. Как это делается — они должны собираться на этот же хостинг?
Или при условии, что сайт не попадает под законодательство и пункт про хостинг соблюдать не нужно — ПД можно собирать посредством сервиса какого-нибудь или CRM?
Если вы обрабатываете ПД российских граждан, то вы должны соблюдать требования по хранению данных на серверах в России. Это касается не только медицинских данных, но и обычных данных о пользователе, таких как имя, телефон и адрес электронной почты. Если Webflow предоставляет возможность выбора российского хостинга, это может быть решением.
В случае сбора и обработки ПД на вашем сайте, вам нужно предоставить пользователю прозрачную информацию о том, как и зачем вы собираете его данные, и получить согласие на обработку ПД. Это обязательное условие согласно закону № 152-ФЗ «О персональных данных». Политика обработки ПД должна быть доступна на вашем сайте, и пользователи должны иметь возможность дать или отозвать согласие.
Согласно ст. 7 ФЗ «О персональных данных» Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Если ваш сайт не обязательно должен хранить ПД на своих серверах (если соблюдаются требования по хостингу), вы можете использовать сторонние сервисы, такие как CRM, для сбора и обработки ПД. Однако вам все равно нужно соблюдать законодательство РФ и предоставлять прозрачность и согласие пользователей.